Sicherheitslücken

BlueKeep: Uralte Windows-Lücke wird jetzt größer angegriffen

Licht, Led, Blau Wer noch mit älteren Microsoft-Betriebssystemen arbeitet, sollte unbedingt überprüfen, ob man auf dem neuesten Patch-Niveau ist. Denn für die seit vielen Jahren in den Systemen schlummernde BlueKeep-Lücke gibt es auf einmal einen weit verbreiteten Exploit.

Mercedes-App liefert ihre Daten an die jeweils falschen Nutzer aus

Elektroautos, Elektromobilität, E-Auto, Konzept, Mercedes Benz, Mercedes, Daimler, Bus, Concept EQV Besitzer neuerer Fahrzeuge der Marke Mercedes-Benz hatten dieser Tage einige Probleme mit der zugehörigen App. Hier sind aus bisher unbekanntem Grund die Trennwände zwischen den User-Accounts gefallen, wodurch ziemlich sensible Daten für Dritte sichtbar wurden.

Online-Handel: Müll erzeugen ist billiger als Retouren neu verwerten

Müll, Abfall, Kontainer Der immer weiter wachsende Online-Handel ist aus der Perspektive eines nachhaltigen Handelns eine ziemlich große Katastrophe. Riesigen Mengen an Rücksendungen landen sogar dann im Müll, wenn eine andere Ver­wer­tung möglich wäre.

Noch im Verkauf, aber mit Lücke: D-Link-Router stehen ohne Update da

Router, D-Link, DIR-655 In vier Routern des Herstellers D-Link klafft eine Lücke, die vollen Zugriff aus der Ferne ermöglicht. Da die Geräte EOL-Status erreicht haben, wird es keine Updates mehr geben. Das Problem: Im Handel werden die betroffenen Modelle weiterhin angeboten.

Sicherheits-Anbieter patcht Zero-Day-Lücke nicht, wird selbst zum Opfer

Logo, Virenscanner, Comodo, Comodo Internet Security Für Sicherheitsunternehmen, die kommerzielle Software anbieten, ist kaum etwas so wichtig wie eine möglichst perfekte Erkennungsrate von Zero-Day-Lücken sowie sofortiges Patchen. Das US-Unternehmen Comodo hat sich diesbezüglich eine Kardinalsünde geleistet.
  • PDF|
  • 01.10.2019 15:03 Uhr|
  • 10 Kommentare

PDF-Verschlüsselung kann großflächig ausgehebelt werden

Logo, Adobe, Pdf, Acrobat, Adobe PDF Reader, Acrobat Reader DC Wenn man Informationen in PDF-Dokumenten vor unbefugten Blicken schützen will, sollte man sich nicht auf die integrierte Verschlüsselung verlassen. Denn diese wies erhebliche Schwächen auf und konnte von Angreifern effektiv ausgehebelt werden.

USBAnywhere: Zehntausende Server mit Supermicro-Boards angreifbar

Server, Datenzentrum, Hosting Eine falsche Werkseinstellung sorgte zuletzt dafür, dass zehntausende Server und Workstations ziemlich einfach über das Netz angreifbar waren. Auch vielen Administratoren fiel das Problem nicht auf, so dass die Systeme relativ frei zugänglich waren. Es ist nun allerdings höchste Zeit, sich um die Sache zu kümmern.
  • Android|
  • 04.09.2019 09:04 Uhr|
  • 10 Kommentare

Preise für Android-Exploits schießen plötzlich an iOS-Lücken vorbei

Geschäft, Geld, Lootbox, Schatzkiste Android kann sich jetzt auch in einem ziemlich zweifelhaften Bereich am Konkurrenten iOS vorbeischieben: Erstmals ist der Exploit-Händler Zerodium bereit, mehr für Informationen über bisher unbekannte Sicherheitslücken in der Google-Plattform zu bezahlen als für eine Schwachstelle bei Apple.
  • Apple iOS|
  • 30.08.2019 14:32 Uhr|
  • 11 Kommentare

Serien-Exploits: iPhones wurden über Jahre im Vorbeigehen geknackt

Apple, Iphone, iOS, iOS 11 Über Jahre hinweg hatte eine Gruppe von Kriminellen einen enormen Wissensvorsprung vor der gesamten Security-Szene, staatlichen Stellen und ihren im größeren Maßstab agierenden Kollegen. Über mehrere Versionen hinweg konnten sie iPhones knacken, wenn diese nur eine ...
  • Steam|
  • 26.08.2019 09:25 Uhr

Ignorierte und abgewiesene Steam-Lücke: Valve muss Fehler zugeben

Hacker, Tastatur, Maus Steam-Betreiber Valve ist ein vielen sympathisches Unternehmen, doch vor kurzem büßte man Sympathien ein, vor allem bei Sicherheits­experten. Denn Valve hat eine unglückliche Rolle bei seinem Bug Bounty-Programm gespielt und die Entdeckung einer Lücke des russischen ...

IP-Telefone reißen gravierende Schwachstellen in Netzwerke

Telefon, Telefonieren, Festnetz IP-Telefone erinnern an klassische Fernsprecher und werden kaum als das wahrgenommen, das sie eigentlich sind: Kleine Computer mit eigenen Betriebssystemen und Anwendungen, die ebenso systematischer Pflege bedürfen wie jeder PC. Entsprechend katastrophal ist ihr ...

Daten auf Bestellung: Apples iMessage brachte man leicht zum Reden

Apple, Iphone, Sms, iMessage Auch Apples Mobile-System iOS ist trotz seiner hohen Sicherheits-Hürden nicht davor gefeit, mit saftigen Problemen konfrontiert zu sein. Das zeigte die Sicherheitsforscherin Natalie Silvanovich auf der Hacker-Konferenz BlackHat, indem sie über den Kommunikationsdienst ...
  • Qualcomm|
  • 06.08.2019 11:35 Uhr|
  • 16 Kommentare

QualPwn: Angreifer können Android durch Qualcomm-Chips knacken

Cpu, Prozessor, Chip, SoC, Arm, Qualcomm Snapdragon, Qualcomm Snapdragon 600, Snapdragon 630, Snapdragon 660 Seit dem Bekanntwerden der Sicherheitslücken des Meltdown- und Spectre-Komplexes scheinen sich zunehmend Security-Experten mit der Chipebene auseinanderzusetzen. So sind nun auch Bugs bekannt geworden, die Qualcomm in seinen SoCs verbockt hat und die man ...

WPA3: Neue Lücken und Kritik an der verantwortlichen WiFi Alliance

Wlan, Sicherheitslücken, WiFi, Dragonfly, Dragonblood Die Entdecker der als Dragonblood bekannten Sicherheitslücken in der neuen WPA3-Verschlüsselung für WLANs haben zwei weitere Probleme in der Technologie öffentlich gemacht. Im Zuge dessen kritisierten sie das Industriekonsortium WiFi Alliance für eine Arbeitsweise, die ...

Verwirrung um VLC-"Lücke", die offenbar keine Schwachstelle ist

Multimedia, Player, Vlc, Media Player, Videolan, Videoplayer Vergangene Woche wurde bekannt, dass der beliebte Media-Player VLC (angeblich) eine schwere Sicherheitslücke hat. Einige Webseiten polterten, dass Nutzer die Anwendung sofort deinstallieren sollten. Mittlerweile ist VLC-Anbieter VideoLAN in die Gegenoffensive gegangen ...
Interessante Artikel & Testberichte
Windows Specials
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!